выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
dnsreset
CEXEC cmd /c"ping mail.ru"
CEXEC cmd /c"ping facebook.com"
CEXEC cmd /c"tracert mail.ru"
CEXEC cmd /c"tracert facebook.com"
crimg
[/code]
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически скриптом

пролечите систему с загрузочного диска

ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

после очистки, сделайте новый образ автозапуска.

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

это оставьте в мбам

[QUOTE]Обнаруженные процессы в памяти: 1
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Worm.P2P) -> 2396 -> Действие не было предпринято.


Обнаруженные ключи в реестре:  3
HKCR\CLSID\{0006F071-0000-0000-C000-000000000046} (Worm.P2P) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OUTLOOK.EXE (Worm.P2P) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OUTLOOK (Worm.P2P) -> Параметры: "C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE" -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Worm.P2P) -> Действие не было предпринято.

[/QUOTE]

остальное все удалите.

далее,
рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[QUOTE]Komrad пишет:
Пробовал завершать процесс с помощью tcpview, но всё равно появляется этот адрес и появляется сообщение об обнаружении "троянской программы-соединение изолировано",  причём эти сообщения появляются при работе в Mozilla Firefox. В Google Chrome и Opera таких сообщений нет.[/QUOTE]
надо лог всех соединений в tcpview снять в тот момент, когда высвечивается сообщение о блокировке

выход в сеть через роутер? если да,то сбросьте настройки роутера через кнопку reset,
заново настройте роутер по настройкам провайдера,
и выполните следующий скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
dnsreset
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

это оставьте в Авдклинере,
[QUOTE]Folder Found C:\Documents and Settings\Admin\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Folder Found C:\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
[/QUOTE]
остальное все удалите

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

в мбам удалите все найденное,

далее,

сделайте проверку в адвклинере
http://forum.esetnod32.ru/forum9/topic7084/

+
добавьте лог в minotoolbox
http://www.bleepingcomputer.com/download/minitoolbox/
отметьте все записи list, report.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 14 sohanad_vir

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF3­29E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42F­C7CADD56 8 mediaget

zoo %SystemDrive%\PROGRAM FILES\ACRONIS\RECOVERYEXPERT\MEDIABUILDER.EXE
addsgn 925277FA186AC1CC0B645C4E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 14 svchost_vir

delall %SystemDrive%\PROGRAM FILES\YANDEX\PUNTO SWITCHER\PUNTO.URL
hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.SMAXXI.BIZ

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe

; Java™ 6 Update 32
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032F0} /quiet

; Java™ 6 Update 39
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
+
удалите ярлыки запуска браузеров на рабочем столе, и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ок, ждем результат,